netstat 결과에서 "smakynet"은 무엇입니까?

netstat 결과에서 "smakynet"은 무엇입니까?

서버에 로그인한 후 netstat를 사용하여 해당 서버의 포트를 확인하고 어떤 포트가 나와 통신하고 있는지 알고 싶습니다.

내 IP는 143.248.143.198이고 검색결과는 다음과 같습니다.

[kwagjj@James5 ~]$ netstat | grep 143.248.143.198
tcp        0     52 James5:smakynet             143.248.143.198:49690       ESTABLISHED
[kwagjj@James5 ~]$ netstat | smakynet
smakynet: Command not found.
[kwagjj@James5 ~]$ netstat | grep smakynet
tcp        0      0 James5:smakynet             143.248.143.199:49573       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.198:49690       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.212:51070       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.210:9693        ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.217:azeti       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.216:51892       ESTABLISHED
tcp        0      0 James5:smakynet             143.248.143.210:10599       ESTABLISHED

James5:smakynet이 다른 포트로 연결되는지 확인하려고 했지만 내 쪽 포트는 "James5:smakynet"에만 통신하는 것 같습니다.

이 "smakynet"이 무엇인지 아는 사람 있나요? 이것은 무엇을 합니까? 구글링해봤는데 정확한 정보가 없네요.

답변1

grep이름으로 포트를 식별할 수 없을 때마다 이름 이 거기에 정의되어 있는지 확인할 수 있습니다 /etc/services. 내 Linux 시스템에서 smakynet은 TCP/UDP 122입니다.

grep smakynet /etc/services

man netstat더 많은 정보를 표시하는 데 어떤 스위치를 사용할 수 있는지 알아보는 데 사용됩니다 . 이 경우 프로세스 ID에 대한 자세한 정보를 찾는 데 도움이 되는 스위치를 사용하십시오.

netstat -tulpn | grep smakynet

이제 해당 포트를 사용하는 프로세스를 확인할 수 있습니다. 아래 예와 같이 출력됩니다.

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1565/cupsd

위에서는 cupsdPID 1565로 열렸으며 TCP 포트 631을 사용합니다.

이는 어떤 프로그램이 포트를 사용하고 있는지 식별하는 데 도움이 됩니다. smakynet이 왜 나열되어 있는지는 모르겠습니다 /etc/services. 그러나 추측해 보면 고대 프로토콜일 수도 있고,인터넷 할당 번호 기관그리고 그것은 결코 발전하지 않았습니다.

그렇다면 어떤 운영 체제에서 smakynet 포트를 사용하여 어떤 프로그램을 찾았습니까?

답변2

netstat일반적으로 어떤 프로세스가 주어진 포트를 수신하고 있거나 사용하고 있는지 출력에서 ​​확인할 수 있도록 -n실행하고 전환하는 것이 더 유용합니다 .-pnetstat

$ sudo netstat -anpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1406/rpcbind        
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      13203/nginx         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1628/sshd           
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1506/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1712/master         
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      13203/nginx         
tcp        0      0 0.0.0.0:35171               0.0.0.0:*                   LISTEN      1424/rpc.statd      
tcp        0      0 192.168.1.228:80            209.190.113.82:36019        ESTABLISHED 13307/nginx         
tcp        0      0 192.168.1.228:80            192.168.1.1:58845           TIME_WAIT   -                   
tcp        0      0 192.168.1.228:22            192.168.1.7:52418           ESTABLISHED 2382/sshd           
tcp        0      0 192.168.1.228:443           209.190.113.82:46600        TIME_WAIT   -                   
tcp        0      0 :::111                      :::*                        LISTEN      1406/rpcbind        
tcp        0      0 :::22                       :::*                        LISTEN      1628/sshd           
tcp        0      0 ::1:631                     :::*                        LISTEN      1506/cupsd          
tcp        0      0 ::1:25                      :::*                        LISTEN      1712/master         
tcp        0      0 :::37115                    :::*                        LISTEN      1424/rpc.statd      

nginx여기서 우리는 포트 80과 443이 2개 인터페이스의 프로세스에 의해 사용된다는 것을 알 수 있으며, 0.0.0.0192.168.1.228번째 IP는 이 시스템의 이더넷 포트와 연결된 IP입니다. 이 IP는 0.0.0.0특별하며 서버 데몬이 nginx모든 포트에 바인딩된다는 것을 의미합니다. 이 장치에 존재하는 인터페이스입니다.

네트워크 인터페이스

$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 54:52:00:ff:ff:f1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.228/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::5652:ff:feff:fff1/64 scope link 
       valid_lft forever preferred_lft forever

관련 정보